Face à un cyber ouragan, comment la France peut se préparer

Mieux échanger l'information sur les cyberattaques, protéger les PME, renforcer l'arsenal législatif, développer l’expertise technologique et la formation... Le rapport "Cybermenace : avis de tempête" de l'Institut Montaigne préconise une dizaine de mesures pour renforcer la capacité du pays à faire face à une cyberattaque aussi massive que destructrice.

 
Partager
Face à un cyber ouragan, comment la France peut se préparer
L'ANSSI (agence nationale pour la sécurité des systèmes d'information) est chargée de protection les infrastructures critiques de la nation face aux cyberattaques.

Trains et avions bloqués, médias incapables d'émettre, des milliers d'entreprises touchées, des millions d'ordinateurs infectés, les services de l'Etat paralysés en partie... Et si un cyber ouragan s'abattait sur la France, une cyberattaque massive et destructrice capable de mettre à mal les infrastructures critiques et le tissu économique du pays? L'Institut Montaigne a imaginé un tel scénario catastrophe dans son rapport "Cybermenace: avis de tempête"* publié mercredi 21 novembre. L'exercice n'est pas si théorique que cela.

"Les attaques de l’été 2017 (WannaCry et Notpetya) ont eu des conséquences graves pour les acteurs touchés. (….) Elles sont

notamment la preuve que le risque d’une attaque large touchant l’ensemble du tissu économique est réel", souligne l'étude. Les facteurs aggravants sont connus : interconnexion à outrance des systèmes d'information, recours massif aux technologies de stockage dans le Cloud, développement exponentiel des objets connectés, uniformisation des technologies informatiques...

Développer la cyber-résilience

Pour éviter une telle catastrophe, les auteurs du rapport appellent à développer une cyber résilience, soit la capacité à rapidement endiguer une attaque, en limiter les effets et reprendre l'activité au plus vite. Ils avancent une dizaine de mesures concrètes à prendre pour anticiper un tel cyber ouragan et s'y préparer à la fois au niveau de l'Etat et des entreprises.

Certaines de ces mesures sont réalisables aisément. Pour mieux connaître leur vulnérabilité, les auteurs incitent les entreprises à réaliser un diagnostic de cybersécurité annuel incluant les recommandations de base pour couvrir les risques révélés. Selon eux, il faut avant tout mieux protéger les PME, considérées comme "des points d'entrée privilégiés pour les attaquants dans la chaîne d'approvisionnements des grands groupes". Cela passe par le développement d'une offre de cybersécurité prête à l'emploi et d'un coût abordable. Le rapport préconise de faire appel à la communauté des experts comptables, les interlocuteurs naturels des chefs d'entreprise en matière de risque pour leur société.

Le rapport propose de renforcer l'arsenal législatif lié à la sécurité informatique. Les auteurs sont favorables à un renforcement de la loi de programmation militaire (LPM) qui impose notamment aux OIV (opérateurs d'importance vitale, ndlr) de relever leur niveau de cybersécurité. Ils voudraient inclure de nouvelles exigences comme la réalisation d'un exercice annuel de crise et la mise en place d’un système d’information de secours indépendant du système d’information nominal qui pourrait être paralysé.

Des recommandations sont également formulées en matière de recherche. Des priorités sont ciblées. "Il faut accélérer les investissements dans les technologies d’apprentissage automatique associées à la cyber pour être en mesure de répondre à des attaques larges et rapides".

Une plateforme d'information sur les cyberattaques

Les rapporteurs conseillent la mise en place de nouveaux outils collectifs pour éviter la propagation d'une cyberattaque. Comme une plateforme de diffusion des signatures d'attaque caractérisant le mode opératoire des attaquants. Cette plateforme d'échanges serait opérée soit par l'Etat soit par un ou des acteurs majeurs français de la cybersécurité. "Cette structure pour échanger de l'information constitue un manque flagrant aujourd'hui", déplore l'étude.

Enfin pas de cybersécurité sans experts! Or la France souffre d'une pénurie de techniciens et d'ingénieurs en sécurité informatique. L'étude préconise de mettre les bouchées doubles dans le domaine de la formation et souligne la responsabilité de la puissance publique. A l'Etat de créer un parcours de formation incitatif sachant que le coût des études longues ou de formation de reconversion constituent une barrière financière. Selon les auteurs du rapport, l'ensemble de leurs propositions ne seront réellement efficaces que dans un contexte où les dirigeants politiques et économiques sont hautement sensibilisés aux enjeux de la cybersécurité.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER La Quotidienne

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES PODCASTS

A Grasse, un parfum de renouveau

A Grasse, un parfum de renouveau

Dans ce nouvel épisode de La Fabrique, Anne Sophie Bellaiche nous dévoile les coulisses de son reportage dans le berceau français du parfum : Grasse. Elle nous fait découvrir un...

Écouter cet épisode

Les recettes de l'horlogerie suisse

Les recettes de l'horlogerie suisse

Dans ce nouvel épisode de La Fabrique, notre journaliste Gautier Virol nous dévoile les coulisses de son reportage dans le jura suisse au coeur de l'industrie des montres de luxe. 

Écouter cet épisode

Le rôle des jeux vidéo dans nos sociétés

Le rôle des jeux vidéo dans nos sociétés

Martin Buthaud est docteur en philosophie à l'Université de Rouen. Il fait partie des rares chercheurs français à se questionner sur le rôle du jeu vidéo dans nos...

Écouter cet épisode

Les coulisses d'un abattoir qui se robotise

Les coulisses d'un abattoir qui se robotise

Dans ce nouvel épisode de La Fabrique, Nathan Mann nous dévoile les coulisses de son reportage dans l'abattoir Labeyrie de Came, dans les Pyrénées-Atlantiques, qui robotise peu à peu...

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

TOLIER FORMEUR P3 H/F

- 21/09/2022 - CDI - PONTOISE

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

92 - ONERA

Etudes, fabrication et installation d'une centrale d'air sur le site du Fauga-Mauzac (31)

DATE DE REPONSE 01/01/1970

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS